Monero-tapahtumahistoria voidaan paljastaa ja paljastaa: Tutkimus

Tietosuojakeskeinen kryptovaluutta Monero sisältää linkittämättömät tapahtumat päätuotannossaan, mikä tarkoittaa, että yhden kolikon koko tapahtumahistoria ei voi paljastua. Perjantaina tutkimus kyseenalaisti väitteen.

tutkimus paperi, Kirjoittajat Andrew Miller, Malte Moser, Kevin Lee ja Arvind Narayanan esittävät yksityiskohtaista tutkimusta siitä, kuinka Moneron liiketoimet hämmentävät alkuperää. Se paljastaa, kuinka Blockchain-analyysi voi johtaa siihen, että ennen vuotta 2017 tapahtuneet liiketoimet linkitetään toisiinsa, mikä osoittaa tiettyjen kolikoiden tapahtumahistorian.

Redero-kommentissaan Moneron kehittäjä Riccardo Spagni, alias FluffyPony, sanoo, että ongelma ymmärretään hyvin ja 80% tapahtumista ei ole jäljitettävissä.

Sillä välin Cointelegraph puhui Andrew Millerin kanssa, apulaisprofessorilla Illinoisin yliopistossa Urbana-Champaignissa ja apulaisjohtajana Cryptocurrencies and Contracts -aloitteessa, ja yhdellä tutkijoista, jotka mainittiin Monero-linkkipaperissa, näiden havaintojen vaikutuksista..

Cointelegraph: Mitkä olivat yhdessä lauseessa paperin havainnot?

Andrew Miller: Huomasimme, että merkittävä määrä Monero-tapahtumia, lähinnä vuosina 2014–2016, voidaan liittää toisiinsa.

CT: Voitko määritellä "linkitetty" maallikkoon?

OLEN: Bitcoinissa kukin tapahtuma osoittaa edelliseen tapahtumaan, joka on kolikko, jonka se käyttää. Monero on suunniteltu peittämään tämä yhteys sisällyttämällä todellinen kolikko joukko väärennettyjä kolikoita, nimeltään mixins..

CT: Kuinka tämä linkitys voitaisiin tehdä? Onko olemassa ohjelmistoja, jotka voisivat tehdä tämän mahdolliseksi?

OLEN: Kyllä, linkitys voidaan tehdä todella yksinkertaisella algoritmilla. Kuka tahansa, jolla on kopio Blockchainista, voi suorittaa tämän itse. Mutta näyttää siltä, ​​ettei kukaan ole vielä tehnyt sitä.

CT: Mutta tämä ei ole mahdollista nykyisillä versioilla Monero, oikea?

OLEN: Joten selvyyden vuoksi analysoimme kahta tapaa yhdistää Monero-tapahtumat. Ensimmäinen johtaa “ratkaisevaan” linkittämiseen, kuten voimme 100 prosentin varmuudella kertoa, että tietty liiketoimi liittyy toiseen. Tätä menetelmää sovelletaan vain vanhempiin tapahtumiin.

Toinen tapa sisältää epävarmuutta.

On puolueellinen miten "sekoituksia" valitaan. Voit arvata, että "uusin" kolikko on todellinen ja ole oikeassa paljon enemmän kuin arvatessasi satunnaisesti.

CT: Sanoin, että latain a Monero lompakko juuri nyt ja sai joitain ja yritti lähettää ne tapahtumaan. Kuinka yhdistettävissä tapahtuma olisi tänään?

OLEN: Mielestäni on vaikea spekuloida täällä, en halua arvata ja sanoa asioita, joita paperissamme esitetyt todisteet tukevat.!

Jos latait lompakon tänään ja otit kolikot tänään pörssistä ja loit sitten tapahtuman niiden käyttämiseksi, käytät todennäköisesti RingCT: tä ja neljän mikin oletusnumeroa.

Tämä tarkoittaa, että luomaasi tapahtumaan luultavasti oletat, että hyökkääjällä on 1/5 mahdollisuus linkittää sinun "viettää" tapahtuman peruuttamiseen.

Mutta itse asiassa se on pahempi kuin se, lähempänä 1/2 kuin 1/5.

CT: Ei niin vanhojen tapahtumien kanssa, eikö? Sano, että käytin Monero joillekin ostoksille loppuvuodesta 2015. Ne voivat olla linkitettävissä?

OLEN: Jos teit Monero-ostoksen vuoden 2015 lopussa tai jopa loppuvuodesta 2016, on kiistatta erittäin hyvät mahdollisuudet, että tapahtumasi voidaan yhdistää.

Poistetaanko tämä nimettömyydestä vai ei, riippuu siitä, mitä muita tietoja hyökkääjällä on, esimerkiksi jos heillä on tietoja siitä, mistä sinä sait kolikot (esim. Vaihto) tai onko heillä tietoja siitä, mihin olet kuluttanut kolikot (esim. Kauppias).

CT: Tiedän, että hypoteettiset tiedot ovat kovia, mutta sanotaan, että ostin Bitcoinin AML / KYC-yhteensopivasta pörssistä, vaihdoin sen Monero ja tein ostoksen tuona ajanjaksona. Voisi teoreettisesti seurata ostoa takaisin identiteettini?

OLEN: Jos joku pystyy takavarikoimaan tukit kauppiaalta, niin melkein varmasti.

CT: Olet linkitetty Zcash, etkö ole? Miksi kenenkään pitäisi luottaa tähän tutkimukseen äläkä hylkää sitä yrityksenä tahrata kilpailijaa?

OLEN: Hieno kysymys! Kyllä, olen yhteydessä Zcashiin, olen ollut heidän konsulttinsa vuosien ajan, samoin kuin Tezos, olen myös kuullut Ethereumia ja ilmoittanut tämän ensimmäisellä sivulla. Se on totta, mutta mielestäni kaikkien pitäisi olla epäluuloisia jokaisesta vaatimuksesta ja yrittää toistaa väitteet mahdollisimman paljon. Tässä tapauksessa sen pitäisi olla suoraviivaista.

Tässä on mielestäni meneillään: Monero-ihmisten näkemä reaktio on enimmäkseen "tämä ei ole uusi, olemme tienneet sen vuodesta 2014" viitaten MRL-raportteihin, joissa käsitellään analyysimme taustalla olevia perusongelmia. Mutta en usko, että kukaan olisi vielä tarkastellut Blockchainia nähdäkseen kuinka huono se on. En ole nähnyt ohjelmistoja, jotka tekisivät tämän analyysin, enkä nähnyt tätä paljastavaa lohkotutkijaa ennen kuin meillä.

Monero kommentti

Moneron kehittäjä Riccardo Spagni, alias FluffyPony, kommentoi Redditiä:

”Ongelma ei ole paperissa. Itse asiassa tarjoutuin johtamaan FFS: ää, jotta he saisivat palkkaa työstään, ja ehdotin, että julkaisemme sen MRL-paperina, jotta se olisi osa Moneron tutkimustoimintaa. He ottivat meidät kumpaankaan näistä.

Ongelmana on, että se esitettiin nimellä "Moneron deanonymisointi" paperi, joka julkaistiin tunti ennen kovaa haarukkaa ja jota yksi tekijöistä jopa kiitti "Uusi tutkimus: vakavat nimettömyyden heikkoudet yksityisyyden kannalta keskeisessä Monero-salausvaluutassa; 80% liiketoimista linkitettävissä". Se ei ole uusi tutkimus, se on lisätutkimus ongelmasta, joka on hyvin ymmärretty. 80% tapahtumista ei ole jäljitettävissä. jne. jne.

Se ei ollut tutkijoita, jotka yrittivät parantaa ekosysteemiä, se oli ZCash-säätiön presidentin ja hänen ystäviensä maksama hitti. Heidän reaktionsa meihin pettää motiivit, ei päinvastoin. “

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map